Anfang 2003 wurden an der Uni Basel die Active Directory Services eingeführt. Mit dem Wechsel von Windows NT 4.0 zu Windows 2000 hat Microsoft das Domänensystem einer grossen Wandlung unterzogen. Als Ersatz wurden die Active Directoy Services (ADS) eingeführt. Statt einer Verkettung von Resourcen- und Account-Domänen, die je ca. 40.000 Einträge halten konnten, wurde ein LDAP-basiertes Verzeichnissystem zu Grunde gelegt, das nun fast grenzenlos skalierbar ist. ADS ist eindeutig eine Enterprise-Lösung und wurde eingeführt, um Grossfirmen zu ermöglichen, ihre Umgebung in einer oder wenigen Domänen zu führen. Mit der neuen Technik kam es im Hintergrund zu einem Technologie-Sprung, der dem vergleichbar ist, der mit dem Wechsel von Windows 3.11 zu NT 4.0 stattfand. Bislang wurden in der Uni Basel Windows-Domänen unter NT 4.0 als isolierte Einheiten betrieben, die von den Betreibern selbst verwaltet wurden. Das URZ stand nun vor strategischen Entscheidungen. Da ADS ein funktionales DNS (Domain Name System) vorraussetzt, in dem frei Einträge gemacht werden können müssen, musste ein Weg gefunden werden, ADS zu implementieren, ohne die Kontrolle über das DNS-System deligieren zu müssen. Ein funktionales DNS ist für den Betrieb und die Wartung des Netzwerkes ebenso essentiell wie für das sichere und problemlose Arbeiten am Netzwerk. Daher war eine Delegation der Namensbereiche nicht möglich, DNS muss als zentraler Dienst weitergeführt werden. Weiter stand die Entscheidung an, wie ADS eingeführt wird, einerseits wie bisher, als isolierte Einheiten, sprich, wer eine NT 4.0-Domäne betreibt, setzt sein eigenes, isoliertes ADS auf, oder als Enterprise-System über die gesamte Universität hinweg. Aus verschiedenen Gründen wurde entschieden, ADS uniweit als integrierendes System einzuführen. In einer uniweiten Umgebung ist ein Support, Monitoring und Systemüberwachung wesentlich leichter zu realisieren. Weiter muss die Uni Basel in den nächsten Jahren integrative Schritte in der IT unternehmen, da die Anforderungen an die IT-Betreuer enorm gestiegen sind und immer weiter zunehmen. Ein weiterer Grund war, dass eine Account-Homogenisierung angestrebt werden muss. Im Moment existieren unzählige, einzelne Benutzerverwaltungen, auf die zentral nicht zugegriffen werden kann. In der Hinsicht auf eine zentrale Authentifizierungsstruktur wurde daher ADS als möglicher, zukünftiger Integrator für die Windows-Umgebungen geplant. Ein weiterer Grund war, dass der Betrieb des ADS eng mit dem Netzwerk verbunden ist, das zentral vom URZ betrieben wird. Anfang 2003 wurden an der Uni Basel die Active Directory Services eingeführt. Die zentrale Serverinfrastruktur, der Betrieb, die Wartung und das Einbinden neuer Umgebungen wird vom URZ vorgenommen. Für Abteilungen, die keine eigene Serverinfrastruktur betreiben können oder wollen, sprich keine eigene Domäne betreiben wollen, wurde eine OU-Hosting-Struktur geschaffen. Somit können auch diese Abteilungen ins ADS integriert werden. Für die Installation von ADS gibt es Regeln, die eingehalten werden müssen, um einen reibungslosen Betrieb aufrechterhalten zu können. Das URZ organisiert regelmässig Schulungen zum Betrieb von ADS für Computerverantwortliche. Für einen reibungslosen Betrieb müssen definierte Regeln beachtet werden.
AnsprechpartnerFür Beratung und Fragen zu ADS, Domänen oder Organizational Units wenden Sie sich an Ruediger Schreiner, Tel.: 061/2672277. |